Je ne sais que dire sur SOPA tellement le sujet est vaste et les risques sont vertigineux. Le choix de l’article pour vous alerter est probablement mauvais. Le choix de Google pour porter l’argumentaire est probablement malheureux.
Pour autant le titre est le bon et pour une fois je vous encourage à écouter Éric Schmidt : « Internet tel que nous le connaissons est menacé »
Rien de neuf mais maintenant c’est officiel. Free laisse saturer volontairement sa connectivité vers Youtube. Sur le sujet, le billet de Korben sur la stratégie du pourrissement est toujours d’actualité.
Je vous passe les grands débats sur l’engagement qu’a Free vis à vis des abonnés, le fait qu’il y a un engagement de moyen, mais pas de niveau de qualité cible ni de bande passante garantie. Par contre il y a quelques arguments trop fréquents que je refuse d’entendre :
Mais en même temps… C’est un peu énorme de se plaindre d’un déséquilibre download/upload quand soi même on vend des connexions qui sont 10 fois plus fortes en download qu’en upload. Évidemment ça se voit dans les consommations des abonnés.
Si nous avions des connexions avec un fort débit en upload le pair à pair serait plus développé, les gens hébergeraient plus souvent chez eux, et c’est toute l’architecture qui serait différente. Peut être et même probablement qu’il resterait une asymétrie forte à destination de Youtube, mais une part nettement plus importante resterait sur le réseau interne Free ou entre les FAI eux-même. L’impact de la dissymétrie Youtube serait forcément moindre.
Bref, tout ça c’est aussi faute de l’architecture actuelle des fournisseurs d’accès et de la connectivité des abonnés. Le jour où Free propose une connexion symétrique à ses abonnés, il sera fondé à remettre le sujet sur le tapis. Entre temps, même avec la fibre où il a la capacité technique de faire du symétrique, il a choisit un ratio de 1/2.
Mais surtout, quand bien même le trafic est déséquilibré, 100% du trafic qui transite le fait à la requête de l’abonné Free. C’est toujours Free qui demande les contenus et qui est à l’origine du trafic. Youtube ne fait que fournir ce que le réseau Free lui demande, il ne demande rien et n’envoie rien de lui-même.
Bien évidemment c’est faux. Fournir du contenu coute cher, et souvent bien plus cher que fournir de l’infrastructure. Même pour du contenu « fourni par les utilisateurs » comme Youtube, je ne suis pas certain que Free voudrait échanger sa facture contre celle de Youtube mais l’argument ne tient même pas dans ses fondements : Free est déjà payé pour mettre en place un accès et une connectivité. C’est à ça que sert l’abonnement ADSL.
Dans cet abonnement ADSL le freenaute n’est pas abonné à une connectivité vers le réseau interne Free.fr, charge aux fournisseurs de contenu de s’y brancher. Il paye un accès *Internet*.
Alors certes, le FAI ne peut pas garantir seul de son côté une connectivité partout et encore moins des débits excellents partout ; certaines choses ne sont pas se sa responsabilité. Par contre il est bien payé pour ça, et mettre en place tous les moyens raisonnables en ce sens.
Ma relation contractuelle est avec Free, et personne d’autre. C’est lui que je paye pour avoir une connexion Internet de qualité et c’est lui qui en est responsable devant moi. Je n’ai pas à entendre ou à subir la question de qui paye les tuyaux. C’est sa responsabilité.
En plus d’avoir un thème que je trouve très agréable à l’œil, Clochix a repéré et traduit quelques phrases de Michelle Levesque, de Mozilla. Ça parle de rwx pour lire, écrire et exécuter le web. Même si la référence est très geek, la pensée derrière a beaucoup d’echo chez moi.
Ça m’a fait repenser à l’app-ification du web. J’espère que nous arriverons à promouvoir des applications mobiles pures web à l’avenir, sinon nous risquons sérieusement de voir des gens renoncer à un site web au profit d’une application iPad, Android ou Facebook. Ce serait bien dommage.
Ça fait longtemps qu’écrire de faux avis est devenu un vrai business. Même si toutes s’en défendent, de nombreuses sociétés se chargent de trouver un prestataire off-shore peu scrupuleux pour faire ces opérations sous couvert de « community management ». C’est parfois poser des commentaires positifs sur des produits ou à propos de services, mais aussi poser des critiques concernant les concurrents.
On trouve aussi pas mal de sociétés pour orienter leur fiche wikipedia ou faire supprimer les avis négatifs faits à leur propos sur Internet. Les marchands en ligne ne se prive bien sûr pas pour supprimer à la hache tout ce qui leur est défavorable dans les commentaires qu’ils hébergent.
Je crois que plus personne ne croyait à la vraisemblance des avis trouvés sur le web. En fait ne pas trouver d’avis négatif est plutôt un mauvais signe. Ceci dit, quand on annonce des procès-verbaux suite à de faux avis de consommateurs émis sur Internet, j’accueille la nouvelle avec satisfaction. Sans croire que tout va devenir honnête, pouvoir borner un peu les choses et taper sur les dérapages les plus gênants, ça peut déjà améliorer la situation.
Quitte à prendre de bonnes résolutions (les commandes au père Noël c’est un peu tard), si on pouvait aussi s’occuper du SPAM, ça serait chouette.
Continuons avec la sécurité des réseaux de téléphonie mobile : Vodafone femtocell hack lets intruders listen to calls.
Les femtocell sont de véritables trous dans la sécurité des réseaux mobiles. Côté sécurité il y a d’un côté le réseau interne et de l’autre le réseau externe. L’innovation de ces femtocell c’est mettre un élément de réseau interne chez les particuliers.
Vodafone a fournit des boitiers troués. D’autres l’ont fait avant. D’autres le feront encore. Il sera possible d’entrer dans ces boitiers. Il sera possible d’en faire des systèmes d’écoute ou d’interception. Nous allons entrer dans un joyeux monde où nous ne pourrons plus faire confiance à nos réseaux mais où aucun téléphone ne propose de chiffrer les communications de pair à pair.
C’est connu depuis longtemps et même plus un secret de polichinelle. Les téléphones portables sont un vrai problème de sécurité. Les réseaux GSM sont des passoires, affirme un chercheur en sécurité.
Il faut dire qu’on parlait déjà de problèmes de sécurité à ce niveau il y a 10 ans. Il est simple, pour un électronicien du dimanche, d’espionner ou d’intervenir sur le réseau. Pensez de plus que sur les mobiles certains SMS spécifiques permettent de reconfigurer ou manipuler la configuration du téléphone, et vous pouvez déjà faire pas mal de choses.
Ajoutez la police UK qui monte de fausses bornes GSM pendant les manifestations, ou les fabricants de téléphone qui demandaient il y a quelques années dans les réunions un minimum stratégiques « téléphones sur la table, batterie retirée » par peur d’un téléphone qui écoute silencieusement à l’insu de son propriétaire, et désormais vous n’avez plus aucune excuse pour croire à la sécurité de votre téléphone mobile.
Rien de neuf, malheureusement.
Quand on parle de justice privée à propos de la Hadopi ou des lois que tentent de mettre en œuvre les états contre la contrefaçon, nous n’envisagions pas que ce soit si explicite que ce qu’il se passe depuis un bon mois.
Les producteurs et distributeurs de contenus se croient libres d’agir au mieux de leurs intérêts. Le mois dernier c’est Warner Bross qui faisait retirer de Hotfile (un service d’hébergement-téléchargement de fichiers) un programme qu’il considérait permettre le téléchargement illégal mais qui n’était en lui même pas illégal et sur lequel Warner ne détenait aucun droit. Plus récemment c’est un site espagnol, qui avait passé avec succès l’épreuve des tribunaux espagnols, qui a été coupé au niveau DNS par les États Unis (qui contrôlent indirectement le registre .com). Depuis que les États Unis ont déployé l’arsenal contre wikileaks, les producteurs ne se sentent aucune limite dans leurs demandes. Régulièrement les producteurs abusent de leur interface de modération de Youtube pour faire retirer des vidéos tout à fait légales ; certaines par erreur, mais certaines consciemment, parce qu’elles les gênent.
Depuis une dizaine de jours c’est un débat entre MegaUpload (un autre service d’hébergement-téléchargement de fichiers) et Univeral Music qui a lieu. Pour une fois les choses sont dites explicitement, à haute voix, et on peut juger de la légitimité ou de l’honnêteté de chacun.
MegaUpload a lancé une vidéo promotionnelle où plusieurs artistes connus chantent leur attachement au service. Peu de temps après, cette vidéo est supprimé des serveurs Youtube sur demande d’Universal Music.
Ce seul fait est déjà franchement difficile à avaler. Voir des artistes chanter « MegaUpload » en vidéo, on peut difficilement considérer que c’est une contrefaçon d’une œuvre Universal Music. La suppression ne peut être ici que de mauvaise foi.
Mais plus sympathique : Une demande vient de l’avocat de l’artiste Will.i.am, bien que ce dernier ait affirmé par la suite publiquement n’avoir autorisé aucune demande de ce type en son nom. Mieux : Une seconde demande, faite par Universal Music, est au nom de Gin Wigmore, qui n’apparaît même pas dans la vidéo.
Si on voit clairement la mauvaise foi et l’abus des outils de lutte contre la contrefaçon, l’aspect mirifique n’est pas là. Dans les dernières communications, Universal Music affirme que rien ne peut lui être reproché vu qu’il s’agissait d’un échange avec Youtube et pas d’une requête légale de retrait. Bref, que quand bien même ils auraient fait volontairement retirer des contenus tiers qui les gênaient, personne n’a rien à y redire.
Côté liberté d’expression et contrôle de l’espace public ça fait peur. Maintenant, pour Hotfile comme pour MegaUpload, il est probable que les abus se retournent vite contre les producteurs de contenus. À force d’abus trop visibles, ils risquent de casser leurs jouets et de se retrouver du mauvais côté de la balance de la justice.
Des fois il y a des croisements amusants.
Premier acte, le gouvernement tente d’agir contre la contrefaçon en prenant des moyens détournés qui lui évitent d’avoir à prouver quoi que ce soit : Si votre adresse IP est repérée sur des serveurs de téléchargement et liée à des contenus probablement illicites, vous voilà avertis puis interdit de connexion Internet. Le prétexte officiel c’est le défaut de sécurisation de la connexion. L’argument officiel c’est que votre adresse IP suffit à vous attribuer la faute.
Second acte, un petit malin monte un site qui tente de lister les téléchargements P2P faits à partir de votre adresse IP. Là on peut tenter des adresses de l’Élysée et rire d’y trouver des contenus contrefaits. Il est difficile de savoir si l’adresse IP a été injectée dans les serveurs P2P par un petit malin ou si réellement quelqu’un a téléchargé des contenus illicites à partir de l’Élysée. Les deux hypothèses semblent peu crédibles et nous ne saurons jamais laquelle est la bonne.
C’est le troisième acte qui est amusant avec une déclaration de l’Élysée. HADOPI, la gadgetophrase de l’Elysée qui fait tâche :
« les adresses IP ne sont pas fiables car elles peuvent être piratées. »
C’est le fondement même de toute la politique du gouvernement via la Hadopi qui est pourtant basé sur la solidité des repérages par adresse IP. Bref, ça fonctionne pour les autres, mais pas pour eux.
Bien évidemment, nous sommes dans la réalité et il ne faut pas chercher de la cohérence. Cela ne remet bien entendu pas du tout en cause le côté répressif de la Hadopi qui fonctionne sur ce principe, ou les millions d’euros qui y sont dédiés. Faudrait pas rigoler trop longtemps.
Les PALC (proxy à la con) sont ces horreurs qu’on trouve parfois dans les grandes sociétés. Ils filtrent, sans trop qu’on sache pourquoi, des pans entiers d’Internet, avec des règles hautement scientifiques qui filtrent à peu près tout ce qui serait utile à consulter avec un applomb exceptionnel.
Je vous laisse lire les quelques premiers liens sur le web, c’est édifiant. C’est d’autant plus crétin que plus c’est filtré, plus ça encourage le personnel à trouver des moyens alternatifs. J’ai eu une mission dans un service de l’état où tout le service informatique avait un réseau parallèle avec un wifi à demi pirate et des postes portables personnels pour compléter le dispositif.
Là c’était assumé, mais chaque entreprise a ses bidouilles, ou ses renoncements. Les PALC empêchent de travailler tout bon informaticien, et soit on monte ses bidouilles soit on renonce et c’est l’entreprise qui gagne des informaticiens démotivés, incapables d’exécuter leur travail sans faire appel à des consultants externes, et totalement dépassés par les nouvelles technologies.
Les PALC sont les terreurs de ces consultants et autres prestataires. On arrive, on se retrouve à devoir résoudre des problèmes sans documentation, sans aide, et parfois sans même pouvoir accéder à ses propres mails ou contacter le réseau d’expert des collègues. Plus que contreproductif, ça met sérieusement à risque la capacité à exécuter le contrat qui nous lie.
La solution de percer le proxy et outrepasser les règles de sécurité de l’entreprise. C’est mal, je ne vous recommande pas de le faire. Je vous déconseille même de le faire. Si vous déclenchez des problèmes, ça vous retombera dessus et vous l’aurez bien cherché.
Quelques règles toutefois : 1– uniquement quand c’est nécessaire et 2– uniquement de l’entreprise vers l’extérieur, jamais de lien qui permette d’injecter du trafic non demandé vers l’intérieur de l’entreprise (si vous faites ça, quelle qu’en soit la raison, vous méritez tout ce qui peut vous arrivez ensuite).
Maintenant quasiment tous les consultants d’expertise technique que j’ai vu avaient leur solution. La mienne c’était le tunnel SSH sur port 443. On me dit que certains proxy savent le bloquer ou le repérer mais en pratique ça ne m’est jamais arrivé malgré un nombre de situations différentes très élevé.
Not(l’état de l’art a peut être évolué depuis, je ne donne aucune garantie). Si ça ne fonctionne pas il y a d’autres méthodes plus complexes, moins détectables, mais pas aussi pratiques. Toujours est-il que ça a été indispensable plus d’une fois.
Simple à mettre en oeuvre si vous avez un serveur qui tourne quelque part sur Internet, ça vous permet de faire transiter à peu près n’importe quoi comme trafic : web, messagerie, contrôle à distance, etc. Pour moi ça allait de consulter les sites techniques interdits par mauvais filtrage au chat avec mes collègues pour poser des questions techniques en passant par l’accès à mon webmail pro (et perso) ou par la protection de données que je ne souhaitais pas lisible par l’entreprise d’accueil.
Il y a deux défauts au tunnel SSH sur le port 443 : 1– Le dit port est utilisé avec SSH et ne peut plus renvoyer du HTTPS comme on le souhaiterait. 2– Si l’administrateur repère un gros volume vers votre serveur sur ce port il testera et verra qu’aucun site HTTPS ne répond (ça ne m’est jamais arrivé, mais prévoyons).
Le gadget magique c’est sslh. J’avais un mauvais code source en C qui faisait ça avant mais sslh fera ça bien mieux et plus complètement. Ce démon prend la place sur le port 443 et sait repérer si on tente d’utiliser du HTTPS, du SSH, de l’OpenVPN, ou du XMPP. Il redirigera le trafic vers le bon service en fonction des premiers octets de la connexion.
Reflets arrive souvent à voir pas mal de choses concernant les réseaux mais j’ai l’impression qu’ils ont ici manqué la portée de ce qu’ils révèlent.
Quand Orange expérimente du QoS data différenciée pour les entreprises, on parle de réserver une bande passante à ceux qui payent plus cher. Le concept même est mauvais, et Reflets le pointe très bien.
Cela mène à une situation magique : non seulement cela dégrade la situation de tous les autres, mais cette dégradation est au bénéfice de l’opérateur qui renforce ainsi l’intérêt de l’offre premium. Bref, l’offre n’a pas à venir avec une amélioration de la qualité ou du réseau en général, on se contente de créer de la rareté pour faire payer des surcoûts en plus. C’est même encore plus magique puisqu’il devient de l’intérêt de l’opérateur de dégrader l’offre standard, ce qui fait économiser des sous : on gagne sur les deux tableaux.
Bref, du connu. Mais j’ai l’impression que Reflets se laisse avoir par l’idée que c’est pour l’instant uniquement une offre pro. Maintenant n’oublions pas. S’il y a 10 personnes à 1 Mb/s sur la borne 3G et qu’on offre un accès prioritaire au pro pour sa téléconférence à 4 Mb/s, ce sont tous les autres qui perdent un tiers de leur bande passante.
Comme il n’y a pas des bornes 3G pro et des bornes 3G particuliers, si l’offre est pour les pro, elle dégrade la situation de tous les autres, qui sont majoritairement des particuliers. Ces derniers font bel et bien partie de l’expérimentation, malgré eux et malgré les annonces.
Neutralité du net ? visiblement c’est déjà perdu.